目次
この章では、
Cisco Unified Communications Manager を使用した LDAP ディレクトリ、認証、およびカスタム フィルタの設定に関する情報を提供します。 LDAP ディレクトリの設定は次のウィンドウで行います。
[LDAPシステムの設定(LDAP System Configuration)]
[LDAPディレクトリ(LDAP Directory)]
[LDAP認証(LDAP Authentication)]
[LDAPフィルタ設定(LDAP Filter Configuration)]
LDAP ディレクトリの情報と LDAP 認証の設定値を変更できるのは、お客様の LDAP ディレクトリからの同期化が
Cisco Unified Communications Manager の管理ページ の [LDAPシステムの設定(LDAP System Configuration)] ウィンドウで使用可能にされている場合だけです。
詳細については、『Cisco Unified Communications Manager システム ガイド』 のディレクトリ、アプリケーション ユーザ、およびエンド ユーザに関するトピックを参照してください。
LDAP 認証の設定の概要
Cisco Unified Communications Manager の管理ページ で、 メニュー パスを使用して、LDAP認証を設定します。
認証プロセスでは、システムへのアクセスを許可する前に、ユーザ ID とパスワード/暗証番号を検証することによってユーザのアイデンティティを確認します。
Cisco Unified Communications Manager データベースまたは LDAP 社内ディレクトリに対して確認が行われます。
LDAP 認証を設定できるのは、[LDAPシステムの設定(LDAP System Configuration)] ウィンドウで LDAP 同期化を使用可能にした場合だけです。
(注)
LDAP 認証を使用するには、ユーザ アカウントを
Cisco Unified Communications Manager と同期する必要があります。 管理者は、LDAP 同期化を使用可能にし、LDAP 認証メカニズムを使用するように LDAP ディレクトリ インスタンスを設定する必要があります。
同期と LDAP 認証の両方が使用可能になっている場合、システムは常に
Cisco Unified Communications Manager データベースに対してアプリケーション ユーザおよびエンド ユーザの暗証番号を認証します。 エンド ユーザのパスワードは社内ディレクトリに対して認証されるので、エンド ユーザは社内ディレクトリのパスワードを使用する必要があります。
同期だけが使用可能になっている(LDAP 認証は使用可能になっていない)場合、エンド ユーザは
Cisco Unified Communications Manager データベースに対して認証されます。 この場合、管理者は
Cisco Unified Communications Manager の管理ページ の [エンドユーザの設定(End User Configuration)] ウィンドウでパスワードを設定できます。
LDAP 認証の更新
[LDAPシステムの設定(LDAP System Configuration)] ウィンドウにある [LDAPサーバからの同期を有効にする(Enable Synchronizing from LDAP Server)] チェックボックスの設定によって、LDAP 認証の設定値を変更できるかどうかが決まります。 LDAP サーバとの同期化が使用可能になっている場合、LDAP ディレクトリの情報および LDAP 認証の設定値は変更できません。 LDAP 同期の詳細については、
『Cisco Unified Communications Manager システム ガイド』 のディレクトリの理解に関するトピックを参照してください。
逆に、LDAP ディレクトリの情報および LDAP 認証の設定値を管理者が変更できるようにするには、LDAP サーバとの同期化を使用不可にする必要があります。
LDAP 認証の設定値
次の表に、LDAP 認証の設定を示します。
表 1 LDAP 認証の設定値
フィールド
説明
[エンドユーザ用LDAP認証(LDAP Authentication for End Users)]
[エンドユーザ用LDAP認証の使用(Use LDAP Authentication for End Users)]
LDAP ディレクトリとの認証をエンド ユーザに要求するには、このチェックボックスをオンにします。 このチェックボックスをオフのままにすると、認証はデータベースに対して実行されます。
(注)
このフィールドにアクセスできるのは、[LDAPシステムの設定(LDAP System Configuration)] ウィンドウで LDAP 同期化を使用可能にした場合だけです。
[LDAPマネージャ識別名(LDAP Manager Distinguished Name)]
LDAP マネージャのユーザ ID を入力します。このユーザは、該当する LDAP ディレクトリへのアクセス権を持つ管理ユーザです。
(注)
このフィールドにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合だけです。
[LDAPパスワード(LDAP Password、半角英数字のみ)]
LDAP マネージャのパスワードを入力します。
(注)
このフィールドにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合だけです。
[パスワードの確認(Confirm Password、半角英数字のみ)]
[LDAPパスワード(LDAP Password、半角英数字のみ)] フィールドに入力したパスワードをもう一度入力します。
(注)
このフィールドにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合だけです。
[LDAPユーザ検索ベース(LDAP User Search Base)]
ユーザ検索ベースを入力します。
Cisco Unified Communications Manager では、これに基づいてユーザを検索します。
(注)
このフィールドにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合だけです。
[LDAPサーバ情報(LDAP Server Information)]
[サーバのホスト名またはIPアドレス(Host Name or IP Address for Server)]
社内ディレクトリをインストールした場所のホスト名または IP アドレスを入力します。
(注)
このフィールドにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合だけです。
[LDAPポート(LDAP Port)]
社内ディレクトリが LDAP 要求を受信するポートの番号を入力します。 このフィールドにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合だけです。
Microsoft Active Directory および Netscape Directory のデフォルト LDAP ポートは 389 です。 Secure Sockets Layer(SSL)のデフォルト LDAP ポートは 636 です。
社内ディレクトリの設定方法によって、このフィールドに入力するポート番号が決まります。 たとえば、[LDAPポート(LDAP Port)] フィールドを設定する前に、LDAP サーバがグローバル カタログ サーバとして機能するかどうかや、設定で LDAP over SSL が必要かどうかを決定します。 次のポート番号のいずれかを入力することを考慮してください。
LDAP サーバがグローバル カタログ サーバでない場合の LDAP ポート
LDAP サーバがグローバル カタログ サーバである場合の LDAP ポート
[SSLを使用(Use SSL)]
セキュリティのために SSL 暗号化を使用するには、このチェックボックスをオンにします。
(注)
LDAP over SSL が必要な場合は、社内ディレクトリの SSL 証明書を
Cisco Unified Communications Manager にロードしておく必要があります。
『Cisco Unified Communications Operating System Administration Guide』 に、証明書のアップロード手順を記載しています。
[SSLを使用(Use SSL)] チェックボックスをオンにした場合は、[LDAP認証の設定(LDAP Authentication Configuration)] ウィンドウの [サーバのホスト名またはIPアドレス(Host Name or IP Address for Server)] フィールドに、社内ディレクトリの SSL 証明書に存在する IP アドレスまたはホスト名を入力します。 証明書に IP アドレスが含まれている場合は、IP アドレスを入力します。 証明書にホスト名が含まれている場合は、ホスト名を入力します。 証明書に存在するとおりに IP アドレスまたはホスト名を入力しなかった場合は、CTIManager を使用するアプリケーションなど、一部のアプリケーションに問題が発生することがあります。
[他の冗長LDAPサーバを追加(Add Another Redundant LDAP Server)]
行を追加して、この他のサーバに関する情報を入力できるようにするには、このボタンをクリックします。
(注)
このボタンにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合だけです。
この章では、
Cisco Unified Communications Manager を使用した LDAP ディレクトリ、認証、およびカスタム フィルタの設定に関する情報を提供します。 LDAP ディレクトリの設定は次のウィンドウで行います。
[LDAPシステムの設定(LDAP System Configuration)]
[LDAPディレクトリ(LDAP Directory)]
[LDAP認証(LDAP Authentication)]
[LDAPフィルタ設定(LDAP Filter Configuration)]
LDAP ディレクトリの情報と LDAP 認証の設定値を変更できるのは、お客様の LDAP ディレクトリからの同期化が
Cisco Unified Communications Manager の管理ページ の [LDAPシステムの設定(LDAP System Configuration)] ウィンドウで使用可能にされている場合だけです。
詳細については、『Cisco Unified Communications Manager システム ガイド』 のディレクトリ、アプリケーション ユーザ、およびエンド ユーザに関するトピックを参照してください。
LDAP 認証の設定の概要
Cisco Unified Communications Manager の管理ページ で、 メニュー パスを使用して、LDAP認証を設定します。
認証プロセスでは、システムへのアクセスを許可する前に、ユーザ ID とパスワード/暗証番号を検証することによってユーザのアイデンティティを確認します。
Cisco Unified Communications Manager データベースまたは LDAP 社内ディレクトリに対して確認が行われます。
LDAP 認証を設定できるのは、[LDAPシステムの設定(LDAP System Configuration)] ウィンドウで LDAP 同期化を使用可能にした場合だけです。
(注)
LDAP 認証を使用するには、ユーザ アカウントを
Cisco Unified Communications Manager と同期する必要があります。 管理者は、LDAP 同期化を使用可能にし、LDAP 認証メカニズムを使用するように LDAP ディレクトリ インスタンスを設定する必要があります。
同期と LDAP 認証の両方が使用可能になっている場合、システムは常に
Cisco Unified Communications Manager データベースに対してアプリケーション ユーザおよびエンド ユーザの暗証番号を認証します。 エンド ユーザのパスワードは社内ディレクトリに対して認証されるので、エンド ユーザは社内ディレクトリのパスワードを使用する必要があります。
同期だけが使用可能になっている(LDAP 認証は使用可能になっていない)場合、エンド ユーザは
Cisco Unified Communications Manager データベースに対して認証されます。 この場合、管理者は
Cisco Unified Communications Manager の管理ページ の [エンドユーザの設定(End User Configuration)] ウィンドウでパスワードを設定できます。
LDAP 認証の更新
[LDAPシステムの設定(LDAP System Configuration)] ウィンドウにある [LDAPサーバからの同期を有効にする(Enable Synchronizing from LDAP Server)] チェックボックスの設定によって、LDAP 認証の設定値を変更できるかどうかが決まります。 LDAP サーバとの同期化が使用可能になっている場合、LDAP ディレクトリの情報および LDAP 認証の設定値は変更できません。 LDAP 同期の詳細については、
『Cisco Unified Communications Manager システム ガイド』 のディレクトリの理解に関するトピックを参照してください。
逆に、LDAP ディレクトリの情報および LDAP 認証の設定値を管理者が変更できるようにするには、LDAP サーバとの同期化を使用不可にする必要があります。
LDAP 認証の設定値
次の表に、LDAP 認証の設定を示します。
表 1 LDAP 認証の設定値
フィールド
説明
[エンドユーザ用LDAP認証(LDAP Authentication for End Users)]
[エンドユーザ用LDAP認証の使用(Use LDAP Authentication for End Users)]
LDAP ディレクトリとの認証をエンド ユーザに要求するには、このチェックボックスをオンにします。 このチェックボックスをオフのままにすると、認証はデータベースに対して実行されます。
(注)
このフィールドにアクセスできるのは、[LDAPシステムの設定(LDAP System Configuration)] ウィンドウで LDAP 同期化を使用可能にした場合だけです。
[LDAPマネージャ識別名(LDAP Manager Distinguished Name)]
LDAP マネージャのユーザ ID を入力します。このユーザは、該当する LDAP ディレクトリへのアクセス権を持つ管理ユーザです。
(注)
このフィールドにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合だけです。
[LDAPパスワード(LDAP Password、半角英数字のみ)]
LDAP マネージャのパスワードを入力します。
(注)
このフィールドにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合だけです。
[パスワードの確認(Confirm Password、半角英数字のみ)]
[LDAPパスワード(LDAP Password、半角英数字のみ)] フィールドに入力したパスワードをもう一度入力します。
(注)
このフィールドにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合だけです。
[LDAPユーザ検索ベース(LDAP User Search Base)]
ユーザ検索ベースを入力します。
Cisco Unified Communications Manager では、これに基づいてユーザを検索します。
(注)
このフィールドにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合だけです。
[LDAPサーバ情報(LDAP Server Information)]
[サーバのホスト名またはIPアドレス(Host Name or IP Address for Server)]
社内ディレクトリをインストールした場所のホスト名または IP アドレスを入力します。
(注)
このフィールドにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合だけです。
[LDAPポート(LDAP Port)]
社内ディレクトリが LDAP 要求を受信するポートの番号を入力します。 このフィールドにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合だけです。
Microsoft Active Directory および Netscape Directory のデフォルト LDAP ポートは 389 です。 Secure Sockets Layer(SSL)のデフォルト LDAP ポートは 636 です。
社内ディレクトリの設定方法によって、このフィールドに入力するポート番号が決まります。 たとえば、[LDAPポート(LDAP Port)] フィールドを設定する前に、LDAP サーバがグローバル カタログ サーバとして機能するかどうかや、設定で LDAP over SSL が必要かどうかを決定します。 次のポート番号のいずれかを入力することを考慮してください。
LDAP サーバがグローバル カタログ サーバでない場合の LDAP ポート
LDAP サーバがグローバル カタログ サーバである場合の LDAP ポート
[SSLを使用(Use SSL)]
セキュリティのために SSL 暗号化を使用するには、このチェックボックスをオンにします。
(注)
LDAP over SSL が必要な場合は、社内ディレクトリの SSL 証明書を
Cisco Unified Communications Manager にロードしておく必要があります。
『Cisco Unified Communications Operating System Administration Guide』 に、証明書のアップロード手順を記載しています。
[SSLを使用(Use SSL)] チェックボックスをオンにした場合は、[LDAP認証の設定(LDAP Authentication Configuration)] ウィンドウの [サーバのホスト名またはIPアドレス(Host Name or IP Address for Server)] フィールドに、社内ディレクトリの SSL 証明書に存在する IP アドレスまたはホスト名を入力します。 証明書に IP アドレスが含まれている場合は、IP アドレスを入力します。 証明書にホスト名が含まれている場合は、ホスト名を入力します。 証明書に存在するとおりに IP アドレスまたはホスト名を入力しなかった場合は、CTIManager を使用するアプリケーションなど、一部のアプリケーションに問題が発生することがあります。
[他の冗長LDAPサーバを追加(Add Another Redundant LDAP Server)]
行を追加して、この他のサーバに関する情報を入力できるようにするには、このボタンをクリックします。
(注)
このボタンにアクセスできるのは、エンド ユーザの LDAP 認証が使用可能になっている場合だけです。